[发明专利]具有内存完整性保障功能的计算机系统信任根构建方法有效
| 申请号: | 201711136462.6 | 申请日: | 2017-11-16 |
| 公开(公告)号: | CN108154032B | 公开(公告)日: | 2021-07-30 |
| 发明(设计)人: | 初晓博;冯伟;赵世军;杜变霞 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邱晓锋 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法。该方法包括:对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,将操作系统中的页表设置为只读模式;操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册;在计算机的操作系统启动时,将内存配置划分为可信执行环境的安全区域和对应的非安全区域;利用内存的安全区域和处理器的安全模式运行的功能的程序,即构成计算机系统信任根组件。本发明基于可信执行环境技术为计算机系统提供信任根组件,能够对操作系统内核以及用户所指定的应用程序的完整性进行保障。 | ||
| 搜索关键词: | 具有 内存 完整性 保障 功能 计算机系统 信任 构建 方法 | ||
【主权项】:
一种基于可信执行环境技术的具有内存完整性保障功能的计算机系统信任根构建方法,其步骤包括:1)对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,使得所有更改系统状态和配置的功能都导致处理器切换到安全模式,并在安全模式下进行对应处理;将操作系统中的页表设置为只读模式,使得修改页表只能在安全模式下进行;2)操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册,该参数指明自身的虚拟地址空间中只读的和不可执行的部分;3)在计算机的操作系统启动时,将内存配置划分为两部分,一部分是可信执行环境的安全区域,一部分是对应的非安全区域;4)利用内存的非安全区域和处理器的非安全模式,运行操作系统和应用程序;5)利用内存的安全区域和处理器的安全模式,处理操作系统中导致系统状态和配置变化的功能;6)利用内存的安全区域和处理器的安全模式,处理操作系统提交的修改页表的请求或可能导致修改页表的中断事件,以及操作系统和应用程序经过步骤2)后所产生和提交的注册请求;7)实现步骤5)和6)中利用内存的安全区域和处理器的安全模式运行的功能的程序,即构成计算机系统信任根组件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711136462.6/,转载请声明来源钻瓜专利网。
